Para el mes de septiembre, Microsoft liberó actualizaciones que solucionan 80 fallas de seguridad que afectan a varios de sus productos, destacando dos de nivel crítico (0-day) que permiten la elevación de privilegios y los cuales ya han sido explotados antes de la llegada de estos nuevos parches.
Las vulnerabilidades CVE-2019-1214 y CVE-2019-1215 son fallas de elevación de privilegios las cuales generalmente son explotadas por malware para obtener la capacidad de ejecutar código malicioso con privilegios de administrador en hosts (previamente) infectados. Además, Microsoft soluciona cuatro fallas de ejecución de código remoto (RCE) indicados en CVE-2019-0787, CVE-2019-0788, CVE-2019-1290, CVE-2019-1291 y que afectan el cliente de escritorio remoto de windows (RDP). En el caso de cada uno de estos CVE, un atacante puede convencer a un usuario para que se conecte a un servidor controlado por él, de esta forma, se abre paso para aprovechar las fallas que le permitirán ejecutar código arbitrario en la máquina del usuario que se conecta.
Del número total de vulnerabilidades de seguridad resueltos este mes, 17 han sido clasificados como "críticos" los cuales impactan en Windows, Edge, SharePoint y Azure DevOps Server (ADO) y Team Foundation Server (TFS), entre otros.
El listado de las CVE se adjunta a continuación:
CVE-2019-0787
CVE-2019-0787
CVE-2019-0788
CVE-2019-0928
CVE-2019-1138
CVE-2019-1142
CVE-2019-1208
CVE-2019-1209
CVE-2019-1214
CVE-2019-1215
CVE-2019-1216
CVE-2019-1217
CVE-2019-1219
CVE-2019-1220
CVE-2019-1221
CVE-2019-1231
CVE-2019-1232
CVE-2019-1233
CVE-2019-1235
CVE-2019-1236
CVE-2019-1237
CVE-2019-1240
CVE-2019-1241
CVE-2019-1242
CVE-2019-1243
CVE-2019-1244
CVE-2019-1245
CVE-2019-1246
CVE-2019-1247
CVE-2019-1248
CVE-2019-1249
CVE-2019-1250
CVE-2019-1251
CVE-2019-1252
CVE-2019-1253
CVE-2019-1254
CVE-2019-1256
CVE-2019-1257
CVE-2019-1259
CVE-2019-1260
CVE-2019-1261
CVE-2019-1262
CVE-2019-1263
CVE-2019-1264
CVE-2019-1265
CVE-2019-1266
CVE-2019-1267
CVE-2019-1268
CVE-2019-1269
CVE-2019-1270
CVE-2019-1271
CVE-2019-1272
CVE-2019-1273
CVE-2019-1274
CVE-2019-1277
CVE-2019-1278
CVE-2019-1280
CVE-2019-1282
CVE-2019-1283
CVE-2019-1284
CVE-2019-1285
CVE-2019-1286
CVE-2019-1287
CVE-2019-1289
CVE-2019-1290
CVE-2019-1291
CVE-2019-1292
CVE-2019-1293
CVE-2019-1294
CVE-2019-1295
CVE-2019-1296
CVE-2019-1297
CVE-2019-1298
CVE-2019-1299
CVE-2019-1300
CVE-2019-1301
CVE-2019-1302
CVE-2019-1303
CVE-2019-1305
CVE-2019-1306
Producto | Versión |
---|---|
Internet Explorer |
11 |
Microsoft Exchange Server |
2010 2013 2016 2019 |
Microsoft Windows |
7 8 8.1 10 |
Microsoft Windows Server |
2003 2008 2008 R2 2012 2012 R2 2016 2019 |
Visual Studio |
2010 2012 2013 2015 |
Microsoft Edge |
Todas las versiones |
SQL Server |
2014 2016 2017 |
Azure DevOps |
Server 2019.01 IoT Edge Automation |
Microsoft Office and Microsoft Office Services and Web Apps |
2010 2013 2016 2019 |
Visual Studio 2017 |
15.9 |
.NET Framework |
2.0 Service Pack 2 3.0 Service Pack 3 3.5 4.7.2 4.8 |
Open Source Software |
Todas las versiones |
Visual Studio 2019 |
16.0 16.1 |